Обновить
16K+
21
sea-team@sea-team

Профиль команды SEA

7
Рейтинг
27
Подписчики
Отправить сообщение

Спасибо за комментарий! Согласны, что тема анализа кода заслуживает более глубокого разбора. В рамках этой статьи мы сознательно сфокусировались на общей механике атаки и практических аспектах детектирования, чтобы сохранить баланс между технической глубиной и читаемостью материала.

P.S Поправим себя: в версии 8.5.3 клиента устранили уязвимость.

В статье несколько раз упомянуто, что для эксплуатации уязвимости атакующему требуется удалённый доступ к серверу TrueConf. Это действительно значительно снижает критичность уязвимости, но не исключает её. Данную уязвимость успешно проэксплуатировали в операции TrueChaos, и в результате значительно расширили поверхность атаки.

Критичности также добавляет тот факт, что часто сервер TrueConf находится в DMZ и благодаря уязвимому механизму обновлений позволяет проникнуть во внутреннюю сеть организации. И да, действительно, обновления продукта TrueConf устранили уязвимость в версиях 5.5.2/5.4.8/5.3.8 (не 8.5.3), однако данные Shodan говорят о том, что, к сожалению, далеко не все серверы на сегодняшний день обновлены.

Акцент статьи не на том, что продукт TrueConf плохой и уязвимый, а на том, как можно обнаружить эксплуатацию уязвимости. С учётом того, что долгое время данная уязвимость была 0-day, рекомендуем пользователям продукта сделать это в ретроспективе для проверки возможных следов компрометации.

Благодарим за внимательность. Вы правы, технически OriginalFileName лежит в ресурсах, а не в заголовке. В тексте мы упростили формулировку, из-за чего она получилась не совсем корректной - спасибо за уточнение!

Благодарим за внимание к нашему дайджесту и уточнения по деталям эксплуатации. Действительно, не все уязвимости в описанной цепочке обладают высокой оценкой серьёзности, а их эксплуатация требует наличия учетной записи администратора на сервере, что существенно влияет на итоговую оценку критичности.

Добрый день! На мой взгляд, пока рано утверждать, что FreeIPA безопаснее Active Directory (AD). Действительно, на FreeIPA сейчас совершается мало атак, но это скорее связано с тем, что она не так популярна, как AD. Злоумышленники просто не успели обнаружить столько уязвимостей и вариантов атак, сколько есть в MS AD.

Атаки на FreeIPA, например, на Kerberos, немного отличаются от атак на AD. Атаки типа Golden/Silver Ticket здесь имеют другой формат, потому что можно выпустить билет для любого пользователя или сервиса прямо с контроллера домена, имея root-права и не нуждаясь в хэше пароля krbtgt. В случае с AD для этого потребуются сторонние инструменты, такие как mimikatz, rubeus и другие. Существующие инструменты не подходят для работы с используемыми в FreeIPA тикетами.

Подводя итог, я бы не спешил утверждать, что FreeIPA безопаснее. С ростом популярности этого решения появится больше инструментов и методов атак.

Информация

В рейтинге
1 072-й
Откуда
Москва, Москва и Московская обл., Россия
Зарегистрирован
Активность

Специализация

Специалист по реверс-инжинирингу, Инженер по безопасности